Řešení problematiky BYOD pomocí Novell ZENworks Mobile Management a Novell Filr

10. 4. 2014

Sdílet

 Autor: © mhristov - Fotolia.com
Mobilní zařízení a zranitelnosti mobilních operačních systémů, témata, která v poslední době rezonují ze všech stran. Co nám hrozí? Jak chránit firemní IT prostředí?

(PR článek)

Vzestup malwaru (zkratka z anglického malicious software), vznik mobilních botnetů (síť infikovaných zařízení, která je pod kontrolou útočníka), množící se případy zneužití dát odcizených, resp. nalezených mobilních zařízení, množství infikovaných aplikací, úniky dat z cloudu, ztráta identity a osobních údajů. Hrozby, které nelze podceňovat. Co nám ve skutečnosti hrozí? Jak chránit firemní IT prostředí? Jak minimalizovat rizika?

Mobily a tablety se staly nedílnou součástí našeho IT světa. Od ranního probouzení mobilem až po sofistikované firemní aplikace a řešení v tabletech. Chytrá zařízení jsou součástí našeho každodenního profesního i soukromého života. Místa, úložiště, v nichž držíme důležitá, mnohokrát citlivá firemní a soukromá data, kontakty, komunikaci. Nastal čas, kdy už není prostor na chyby. Stali jsme se zranitelnými a je nutné s tím počítat. Jak se k tomu postavit ve firemním světe?

BYOD (z anglického „Bring Your Own Device“), používání vlastních, soukromých zařízení ve firmách. Fenomén dnešní doby, který dělá vrásky správcům síti, adminem. Potřeba připojit se „na dálku“ k poště, sdílení souborů mezi firemními a vlastním mobilním zařízením, stejné uživatelské profily u různých poskytovatelů na různých zařízeních (firemních a soukromých). Náš pracovní život je navázán na náš soukromý, a to z různých úhlů pohledu, mezi které bezodkladně patří také virtuální svět plný nástrah. Je poměrně jednoduché vyspecifikovat části firemního prostředí, které vyžadují nejvyšší stupeň bezpečí. Poměrně komplikované je zjistit skrytá místa, rizika, kde bez našeho vědomí hibernují  hrozby, které nám míří na „IT solar “. Jak sladit potřeby uživatelů s akceptovatelnou úrovní bezpečí?

Na základě statistik a průzkumů vypracovaných společností Novell víme, že více než 70 procent z duševního vlastnictví firem se ocitne v e-mailech, které jsou synchronizovány s mobilními zařízeními. Jsou to často firemní citlivá data, cenové nabídky, kalkulace, interní prezentace s obchodními strategiemi, cenotvorba, patenty, copyright, návrhy, analýzy, nakoupená zneužitelná data, statistiky a citlivé osobní informace kolegů, zákazníků, rodinných příslušníků. Nemluvě o přístupech k CRM, ERP, k intranetu. Možnost zneužití mobilního zařízení je poměrně velká. Je to prostě nepřehlédnutelná hrozba, kterou není rozumné podceňovat.

Řešení Novell ZENworks Mobile Management zajišťuje:
- Bezpečný přístup k citlivým datům.
- Zavedení pravidel pro používání mobilních zařízení.
- Řízení a řešení problémů, incidentů.
- Sledování majetku od samotných zařízení až po správné licencování.
- BYOD se stane výhodou, a nikoli rizikem.

Novell ZENworks Mobile Management poskytuje pokročilé nástroje pro správu zařízení a politik na iOS, Android, Symbian, Windows Mobile a dalších ActiveSync zařízeních – vše prostřednictvím jediné administrativní konzole. Tento produkt řeší veškeré problémy, před které jsou administrátoři a manažeři stavěni, včetně BYOD, zabezpečení, správy aplikací, správy hardwaru a softwaru, shody s předpisy a další.“

Jak se postavit ke správě a k řízení bezpečnostních politik?

-    Mějte zařízení pod svou kontrolou pomocí zjednodušených procesů zařazení koncových bodů s využitím přístupových údajů uživatele k ActiveSync e-mailovému serveru při registračním procesu.
-    Spravujte aplikace a soubory pomocí autorizovaného přístupu uživatelů. Povolte pouze ověřené aplikace, zamyslete se nad uceleným systémem ukládání souborů ve firemní datové infrastruktuře.
-    Zjistěte si slabá místa, zranitelnosti, aplikujte vlastní bezpečnostní nastavení s využitím bezpečnostních politik s možností vynucení auditu.
-    Nezapomínejte na šifrování a dostatečnou ochranu heslem, nechte si otevřená zadní vrátka na případně smazání dat v případě ztráty a krádeže.

V tomto případě je důležitý i přesně definovaný proces, který se spouští při samotné ztrátě, krádeži. Kontaktní místo hlášení, vymazání dat, zablokování chytrého zařízení atd.

Všechny nahoru zmíněné kroky zvládnete pomocí Novell ZENworks Mobile Management. Kromě jiného nabízí i následující funkce:

-    Inventarizace a správa aktiv přináší přehled o zařízeních, která se připojují do sítě vaší společnosti, a zároveň umožňuje tato zařízení sledovat a spravovat. Podrobné reporty ukazují zabezpečení zařízení, sledují vliv změn provedených uživateli na bezpečnostním nastavení a ukazují, zda administrátoři jednají v souladu s firemními politikami.
-    Upozornění a oznámení na problémy se shodou s předpisy, licencováním nebo při potřebě zásahu. Sami můžete systém nastavit tak, aby automaticky generoval upozornění nebo oznámení při jakýchkoliv problémech, narušeních nebo změnách v bezpečnosti.
-    Jednoduchá webová konzole umožňuje připojení k mobilnímu zařízení a jeho správu bez nutnosti s tímto zařízením jakkoliv manipulovat.
-    Uživatelský portál dává uživatelům nástroje, prostřednictvím kterých jsou v případě potřeby schopní alokovat, spravovat a dokonce vymazat zařízení ze systému, a tím ušetřit čas administrátorům.
-    Firemní úložiště vám umožňuje distribuovat a uživatelům zobrazit aplikace, které splňují bezpečnostní politiky vaší společnosti. Uživatelé vidí jen ty aplikace, které si mohou stáhnout, a nemusí je hledat.
-    Podpora LDAP umožňuje řešení Novell ZENworks Mobile Management pracovat s Active Directory, NetIQ eDirectory a ostatními LDAP adresáři. To znamená, že IT může přidělovat politiky a priority celým skupinám ve vašem adresáři.

Při samotném nasazení MDM (Mobile Device Management) je velmi důležité podchytit všechna zařízení bez výjimky. Zkuste unifikovat firemní hardwarové prostředí z pohledu chytrých zařízení. Nastavte si pravidla již při samotném objednání, nákupu, prvním spuštění a nastavení. Nezapomínejte na antivirovou ochranu. Nedílnou součástí všech těchto opatření je důkladné zaškolení uživatelů a pravidelné informování o aktuálních hrozbách. Vezměte si slovo na celofiremních poradách, setkáních, informujte své kolegy, využijte k informování firemní oběžníky, newsletter, intranet, v případě nouze hromadný mailing.

Další velmi důležitou stránkou zabezpečení firemního prostředí je sdílení souborů mezi zaměstnanci. Sdílené soubory mohou být stejně nositeli škodlivého kódu, a tím pádem úzce souvisejí se zachováním integrovaného pocitu bezpečí.

Po posledních bezpečnostních aférách z pohledu veřejných úložišť je na místě zvážit alternativní sdílení prostřednictvím privátního prostoru „pod střechou“ společnosti.

Produkt Novell Filr vytvoří nad vašimi existujícími datovými úložišti cloudovou službu, ke které mohou vaši zaměstnanci přistupovat odkudkoli a z libovolných mobilních zařízení. Tento koncept ponechává firemní data v bezpečí a pod kontrolou interního IT, zároveň však poskytuje pro koncové uživatele efektivní a pohodlnou práci se soubory, kdykoli je potřebují. Data není třeba nikam migrovat, zůstávají uvnitř vaší společnosti, uživatelé k nim mají řízený a zabezpečený přístup, ať už jsou kdekoli.

Firemní data tak přestávají být v ohrožení v případech, kdy uživatelé volí používání negarantovaných služeb. S produktem Novell Filr také odpadá zasílání dokumentů, jako přílohy e-mailů, u kterých se ztrácí kontrola nad aktuální verzí. Vaše soubory a adresáře jsou stále na stejném místě, takže se zabraňuje duplikaci dat.

Nad rámec standardních cloudových služeb umožňuje Novell Filr funkci sdílení souborů i celých adresářů se zvolenými kolegy, či týmy. Odpadá tedy potřeba žádat ad hoc přístup u správce datových úložišť nebo posílání potřebných dokumentů e-mailem. Vedoucí týmu jednoduše umožní přístup k potřebným dokumentům přes jediné tlačítko.

-    Novell Filr je stručně řečeno „souborová proxy“. Využívá existující datová úložiště a obohacuje je o jednoduchý přístup jako ke cloudové službě.
-    Bezpečnost dat je zaručena průnikem nastavených práv na vašem datovém úložišti a volitelně ve Filr administraci, kde lze přístupy dále granulovat.
-     Možnost sdílení dokumentů s lidmi v nově vznikajících týmech, bez nutnosti zásahu správce datového úložiště.
-     Synchronizace s datovým úložištěm přes produkt Novell Filr je podporována na mobilních zařízeních předních hráčů na trhu (Android, iOS) a komunikace probíhá vždy šifrovaným kanálem SSL.

bitcoin školení listopad 24

Produkt Novell Filr je koncipován jako „appliance“ a současná hlavní platforma pro deploy je VMware vSphere. Implementace ve virtuálním prostředí je jednoduše škálovatelná, přidáváním nodů lze rozprostřít zátěž a přizpůsobit se potřebám jak malých, tak i větších firem. Instalace podporuje konfiguraci pro vysokou dostupnost celého řešení. Aby bylo využito plného potenciálu nastavených práv uložených dat, Filr komunikuje s aktuálně nejrozšířenějšími adresářovými službami, tedy Active Directory a eDirectory. Schéma na těchto adresářových službách není potřeba upravovat pro potřeby Novell Filr. Komunikace s adresářovými službami je plně podporována přes zabezpečený protokol ldaps. Pro uživatele služby je připraven jednoduchý a srozumitelný webový interface s plnou lokalizací do češtiny. Díky tomu je možné přistupovat na službu Novell Filr nezávisle na platformě (Win/Linux/OS X/jiné). Komunikace probíhá výhradně přes SSL zabezpečený protokol HTTPS, a to i v následujících případech.
Pro mobilní zařízení (iOS/Android tablety a telefony) Novell poskytuje aplikaci ve stejném designu, která poskytuje pohodlnější práci na menší úhlopříčce. Aplikace je zdarma dostupná přes standardní zdroj aplikací dané mobilní platformy.

Co je důležité z pohledu sdílení dat ve firmě?

-    Mějte data plně pod kontrolou, implementujte řešení přímo pod svou IT infrastrukturu, a využijte tak úroveň zabezpečení vašeho datového úložiště.
-    Vytvořte si politiku sdílení pro jednotlivé uživatele, skupiny a zařízení.
-    Vytvořte si bezpečnostní politiku přístupových práv.
-    Nasazujte řešení, které vám umožní auditní reporty a definování kvót na uživatele.
-    Důležité je bezchybně funkční zálohování a v případě incidentů rychlá obnova.
-    Nezapomínejte na šifrování přenosu a úložišť na koncovém zařízení, sdílená data jsou často synchronizovaná a jsou off-line dostupná.

Maroš Mihalič
Partner Account Manager
Novell